1
Fiddler允许通过执行MITM攻击来解密HTTPS流量。 Fiddler生成一个根证书,当添加到受信任的根机构时,可以截取使用证书存储的应用程序,因为它们信任生成的根证书。更改Fiddler使用的根签名证书
但是,我想截取的特定应用程序使用弱形式的证书锁定。站点证书必须具有字段的特定值。因此,生成的根证书必须具有我指定的CN
值,而不是默认值DO_NOT_TRUST_FiddlerRoot
。
是否可以在Fiddler中使用自定义根证书?
啊。所以像这样,我可以在其他程序中创建一个ca.pfx文件和cert.pfx,然后用我的自定义ca.pfx签署cert.pfx。听起来很有希望。谢谢。测试时我会回来。 – foens
此方法有效,但它只能用于特定的主机。我如何为所有主机应用我的自定义根证书? – Teiv
@Teiv:这是一个完全不同的问题,应该这样打开。在你的问题中提到的一个关键是你希望用这个来完成。 – EricLaw